Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Maxthon 2.x (Часть 6)

Модерирует : gyra, Maz

Maz (06-03-2017 18:50): Maxthon 2.x (Часть 7)  Версия для печати • ПодписатьсяДобавить в закладки
На первую страницук этому сообщениюк последнему сообщению

   

asbo

BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

 
[General]
Version = 2.5.16.1000 UNICODE
OS=5.1.2600.Service Pack 2
IE Version = 6.0.2900.2180
 
Выяснилось, что посли установки с нуля таких источника три:
1. Maxthon.exe и два его модуля
2. MXUP.EXE
3. MXURLSEC.DLL
 
И активность ведется на следующие хосты:
60.217.58.146
60.217.58.150
60.217.58.152
60.217.58.153
60.217.58.154
 
Это все IP доменов
cloudfwcache.cachecn.com и  
safeurl.maxthon.cn
 
И вот еще одна пара:
ec2-184-73-221-34.compute-1.amazonaws.com (184.73.221.34)
 
Если с первым набором все понятно и как избавиться от этого тоже (блокировка фаером и/или удаление MXURLSEC.DLL), то последняя пара проявилась в двух случаях:
1. Ручной или автоматический вызов апдейта. Вопросов тоже нет (не пользуемся, удаляем, блокируем).
2. При загрузке М2. А вот этого пункта в программе экскурсии не было... Блокируем.
 
Понятно, что список этот может пополняться-меняться. Вобщем, тем, кто озабочен этим вопросом (таким же параноикам, как я :) рекомендуется актуализировать для себя время от времени этот список по мере выхода новых версий М2 и изменения списка задействованных плагинов и функций М2.  
 
Для себя я посчитал не лишним дополнить этот список адресами, выявленными в свое время для М1:
 
amazon-s.maxthon.com (174.129.237.228)
er.maxthon.com (208.69.34.132)
update.maxthon.com (60.28.210.9)
update.maxthon.com (184.73.221.34)
 
Остались, правда, потенциальные шпеены типа встроенной качалки и крэш-репорта, но они пока не проявились - качалка отключена была сразу же, а крэша пока не было. Все вышесказанное верно для 80 порта.
 
Качалка - это отдельная песня. Не скажу ничего нового - ее надо вырезать каленым железом.
 
Помимо того, что она ломится на  
123.129.242.168-170
58.254.134.204 .205 .233 .238,...
 
... она попыталась открыть входящие соединения на UDP-8081 и
TCP-80, т.е. стать сервером. Мало того, когда я ей запретил UDP-8081, она, последовательным перебором через 10, пыталась открыть более высокие порты аж до 200-какого-то (не запомнил). Более того, - во время таких вот экспериментов, когда я, не смотря на все уже введенные блокировки, попытался скачать файл со своего роутера, сам М2 попытался стать сервером на TCP-5000 и сам пошел на localhost TCP-5000.  
 
Вот такие вот дела...
Всего записей: 1805 | Зарегистр. 03-10-2006 | Отправлено: 18:41 20-01-2011 | Исправлено: asbo, 19:21 20-01-2011
   

На первую страницук этому сообщениюк последнему сообщению

Компьютерный форум Ru.Board » Компьютеры » Программы » Maxthon 2.x (Часть 6)
Maz (06-03-2017 18:50): Maxthon 2.x (Часть 7)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru